Passwort - der Podcast von heise security

Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies

Dec 18, 2024
In dieser Folge wird der ZUGFeRD-Standard für E-Rechnungen beleuchtet. Die Hosts diskutieren die Risiken von Inkonsistenzen zwischen PDF und XML in der Buchhaltung. Zudem werfen sie einen Blick auf die technische Infrastruktur von Darknet-Marktplätzen und die aktuelle Verhaftung des Cyberkriminellen Wazawaka. Es gibt spannende Einblicke in Passwort-Policies und deren fragwürdige Auswirkungen, sowie einen Ausblick auf die Änderungen bei OCSP-URLs durch Let's Encrypt. Interessante technische Lösungen gegen Bot-Angriffe werden ebenfalls präsentiert.
Ask episode
AI Snips
Chapters
Transcript
Episode notes
INSIGHT

Automatischer PDF‑XML‑Vergleich Scheitert Oft

  • Automatisches Vergleichen von PDF‑Render und XML ist praktisch kaum verlässlich wegen PDF‑Komplexität.
  • Prozesse müssen so gestaltet werden, dass nur strukturierte XML‑Daten als Quelle gelten.
ADVICE

JavaScript Minimieren, CSP Nutzen

  • Reduzieren Sie unnötiges JavaScript und setzen Sie Content‑Security‑Policy‑Header restriktiv.
  • Erlauben Sie nur vertrauenswürdige Quellen und nutzen Sie Hashes für erlaubte Skripte.
ADVICE

JavaScript‑freie Captchas Verwenden

  • Implementieren Sie Captchas ohne JavaScript, z.B. per Image‑Input‑Buttons oder CSS‑Puzzles.
  • Zwingen Sie Nutzer so zur Reflexion über URL‑Teile, um Phishing zu erschweren.
Get the Snipd Podcast app to discover more snips from this episode
Get the app